Check Point Software Technologies alerta sobre una preocupante evolución en el panorama de ataques de ransomware. Según la información de la compañía, durante 2024 se registraron un total de 5.414 ataques en todo el planeta, representando un aumento del 11% respecto a 2023.
Aunque el 2024 había comenzado con un descenso de la actividad del ransomware, la frecuencia de los ciberataques se disparó en el segundo trimestre y siguió aumentando hasta finales de año. Así, el Q4 cerró con 1.827 ataques, un 33% del total anual, convirtiéndolo así en el trimestre más activo.Este aumento estuvo impulsado por la fragmentación de grupos establecidos y la aparición de nuevos ciberdelincuentes.
Panorama global
La desarticulación de grupos veteranos, como LockBit en febrero de 2024, propició la formación de 46 nuevos, elevando el total de atacantes activos a 95, un 40% más que en el año anterior. Entre estos, destacó RansomHub, que superó en actividad incluso al ya mencionado grupo, con 531 ataques. Otros actores emergentes, como FOG, Lynx, APT73 y Eldorado, transformaron el panorama, consolidando a los diez grupos más activos como responsables del 52.8% de los incidentes.
Estados Unidos se mantuvo como el país más afectado en 2024, con 2.713 ataques registrados durante todo el año, seguido de Canadá (283) y Reino Unido (268). Durante el cuarto trimestre, Estados Unidos también recogió el mayor número de ataques de ransomware dentro de sus fronteras (936).
Sectores e industrias en el punto de mira
El sector de Servicios Empresariales volvió a ser el más atacado con 451 incidentes registrados, seguido del sector Retail y Manufacturero, los cuales experimentaron un incremento significativo, acumulando 201 ataques en el cuarto trimestre. Por su parte, la industria de la Construcción se situó en el cuarto lugar, con un aumento del 50% en los incidentes frente al año anterior, por encima de los sectores Financiero, Educativo y Sanitario, que ocupaban los primeros puestos en 2023.
Este informe subraya una tendencia preocupante: el aumento del ransomware como servicio (RaaS), que facilita la entrada de ciberdelincuentes. Además, el documento señala que los atacantes están empleando técnicas más sofisticadas, dirigidas a sistemas Linux y VMware ESXi, con el objetivo de paralizar infraestructuras completas con un solo ataque.
Ante este panorama, Check Point Software recomienda adoptar un enfoque multifacético de ciberseguridad, que incluya:
- Detección integral de amenazas: implementar soluciones que ofrezcan visibilidad en tiempo real de la actividad de la red e identifiquen las amenazas emergentes.
- Gestión de parches: actualizar periódicamente los sistemas para hacer frente a las vulnerabilidades conocidas, especialmente en entornos Linux y VMware.
- Capacitación: proporcionar a los empleados los conocimientos necesarios para reconocer los intentos de phishing y otros vectores de ataque habituales.
- Colaboración: colaborar con compañeros del sector y con las fuerzas de seguridad para compartir información y reforzar las defensas colectivas.
«El ecosistema del ransomware ha evolucionado hasta convertirse en una amenaza global impulsada por la adaptabilidad y la innovación. A medida que los grupos de ransomware se fragmentan y diversifican, sus tácticas se vuelven más insidiosas. Para combatir esto, las empresas deben adoptar un enfoque proactivo basado en inteligencia, con énfasis en la detección de amenazas en tiempo real, una sólida respuesta a incidentes y una educación integral», explica Adi Bleih, Investigador de seguridad en Check Point External Risk Management, quien además advierte que la lucha contra el ransomware no se trata solo de tecnología, sino de un compromiso con la resiliencia y la preparación.
